Google, 2,5 milyar kullanıcının veri ihlali nedeniyle korunmasız kalması üzerine alarma geçti - kendinizi korumak için en kısa sürede ne yapmalısınız?

 Kulağa bir bilim kurgu suç gerilim filminin konusu gibi gelse de, son büyük siber saldırı gerçek.

Google, ShinyHunters olarak bilinen bir siber suç grubunun, bulut tabanlı yazılım sağlayıcısı Salesforce aracılığıyla hesaplarının veritabanını hacklediğini ve dünya çapında yaklaşık 2,5 milyar Gmail ve Google Cloud kullanıcısını olası ihlallere maruz bıraktığını açıkladı.

Mutlaka Okuyun

Jeff Bezos sayesinde artık sadece 100 dolara ev sahibi olabilirsiniz; üstelik kiracılarla uğraşmanıza veya dondurucuları tamir etmenize gerek yok. İşte nasıl yapılacağı

49 yaşındayım ve emeklilik için hiçbir birikimim yok; ne yapmalıyım? Panik yapmayın. İşte (ve hızlıca) telafi edebileceğiniz en kolay 6 yol

Dave Ramsey, Amerikalıların yaklaşık %50'sinin büyük bir Sosyal Güvenlik hatası yaptığı konusunda uyarıyor; işte hatanın ne olduğu ve en kısa sürede düzeltmek için 3 basit adım

Google Tehdit İstihbarat Grubu (GTIG), bir güvenlik ihlalini ilk olarak Haziran ayında tespit ettiğini ve Ağustos ayına gelindiğinde, kötü niyetli kişilerin ağlara ve hesaplara erişmek için "örtüşen taktikler, teknikler ve prosedürler" kullandığının farkına vardığını açıkladı. Bu taktikler arasında, telefon görüşmelerinde BT destek temsilcilerinin kimliğine bürünmek gibi sosyal mühendislik yöntemleri de yer alıyor ve öncelikli olarak çok uluslu şirketlerdeki İngilizce konuşan kullanıcıları hedef alıyor.

GTIG, elde edilen verilerin "temel ve büyük ölçüde kamuya açık ticari bilgiler" olduğunu söyledi, ancak ShinyHunters'ın "mağdurlar üzerindeki baskıyı artırmayı amaçlayan bir veri sızıntısı sitesi başlatarak gasp taktiklerini daha da artırmaya hazırlanıyor olabileceği" konusunda uyardı.

Geçmişte GTIG, grubun faaliyetlerini şubeler açıldıktan sonra aylarca takip etmiş ve gasp tekniklerinin "mağdur kuruluşun çalışanlarına 72 saat içinde Bitcoin cinsinden ödeme talep eden aramalar veya e-postalar" içerdiğini tespit etmişti. Hacker grubu adını Pokémon serisinden alıyor.

Geekspin, ShinyHunters'ın daha önce AT&T Wireless, Mashable, Microsoft, Santander, Ticketmaster ve Wattpad gibi kuruluşları hacklediğini belirtti. Grup, kurbanlarından gasp etmenin yanı sıra, çalınan veritabanlarını da karanlık ağda satarak herkesin hesapları için daha fazla risk oluşturuyor.

Google hesabınızı şimdi nasıl koruyabilirsiniz?

Şirket, Google hesabınızı olabildiğince güvenli tutmak için birkaç adım atmanızı tavsiye ediyor.

Şifrenizi güncelleyerek ve Google hesabınıza özel hale getirerek başlayın. AllThingsSecured.com'un da belirttiği gibi, e-posta, bankacılık veya sosyal medya gibi birden fazla hesapta aynı şifreyi kullanmak, bir bilgisayar korsanının bunlardan birine erişmesi durumunda hepsine de erişebileceği anlamına gelir. Site, güçlü şifreler oluşturmak ve saklamak için güvenilir bir şifre yöneticisi kullanmanızı önerir.

Google ayrıca, bir güvenlik anahtarı veya Google Prompt ile birlikte iki faktörlü kimlik doğrulamayı etkinleştirmenizi de önerir. Her ikisi de, bir bilgisayar korsanı şifrenizi ele geçirse bile, bir girişi onaylamanızı gerektirerek ek bir koruma katmanı sağlar.

Şirket, en son ve en güvenli sürümlere sahip olduğunuzdan emin olmak için ilgili Google ve Android uygulamalarını, tarayıcılarını ve işletim sistemlerini güncellemenizi öneriyor.

E-posta, kısa mesaj, web siteleri ve hatta telefon görüşmeleri yoluyla gelen şüpheli mesajlara karşı dikkatli olun. Google, bilgisayar korsanlarının hassas bilgileri çalmak için kurum, aile üyesi veya iş arkadaşı gibi davranabileceği konusunda uyarıyor.

Şüpheli bağlantılara, özellikle de şifre gibi kişisel bilgilerinizi isteyen bağlantılara asla tıklamayın. Örneğin, bir bankadan geldiğini iddia eden bir mesaj alırsanız, kurumun web sitesini veya telefon numarasını bağımsız olarak arayın ve doğrudan onlarla iletişime geçin.

Devamını okuyun: Zengin ve genç Amerikalılar hisse senetlerini terk ediyor - işte bunun yerine güvendikleri alternatif varlıklar

Hesabınızın hacklendiğine dair işaretler ve ne yapmanız gerektiği

Çevrimiçi güvenlik veri platformu Cybersecurity Insiders, Google şifrenizdeki ani değişikliklerin, kişisel bilgilerinizdeki yetkisiz güncellemelerin veya hesabınızdan gönderilen spam e-postaların bir ihlale işaret edebileceğini söylüyor.

Forbes, Google Pay veya Play hesaplarınızdaki garip finansal faaliyetlerin de bir uyarı işareti olabileceğini ve bu durumda derhal finans kuruluşlarınızla iletişime geçmeniz gerektiğini belirtiyor. Google Drive'da fotoğraf veya videoların izniniz olmadan paylaşılması gibi değişiklikler de bir saldırının işareti olabilir.

Hacklendiğinizi düşünüyorsanız, şifrenizi değiştirin ve ardından istenmeyen veya dolandırıcılık amaçlı bir etkinliği tespit etmek için bir Google Güvenlik Kontrolü gerçekleştirin.

Siber Güvenlik Uzmanları, herhangi bir şüpheli etkinlik tespit ederseniz, hesabınızdan spam alan kişiler gibi etkilenmiş olabilecek kişilerle iletişime geçmenizi ve bundan sonra hesabınızı yakından takip etmenizi öneriyor.

Sırada ne okumalı?

Robert Kiyosaki, milyonlarca Amerikalının yoksullaşacağı bir "Büyük Buhran"ın ABD'ye yaklaştığı konusunda uyarıyor. Ancak bu iki "kolay para" varlığının "büyük servet" getireceğini söylüyor. Şimdi nasıl katılabilirsiniz?

Emekli olduğunuzda fazladan 1.300.000 dolar mı istiyorsunuz? Dave Ramsey, Amerika'da borçları kapatmak, zengin olmak ve bunu "herkesin" başarabileceği 7 adımlı bu planın "her zaman işe yaradığını" söylüyor.

Ticari gayrimenkul, 25 yıldır borsayı geride bıraktı; ancak yalnızca süper zenginler yatırım yapabiliyordu. İşte sıradan yatırımcıların bile Walmart, Whole Foods veya Kroger'ın sahibi olma yolları.

Gayrimenkul yatırımındaki en büyük efsane mi? Büyük paraya ihtiyacınız olduğu. İşte servetinizi artırmanın 5 yolu - sadece 10 dolardan başlayarak.

Haberdar olun. 200.000'den fazla okuyucuya katılın ve Moneywise'ın en iyilerini her hafta ücretsiz olarak doğrudan gelen kutunuza alın. Hemen abone olun.

Bu makale yalnızca bilgi amaçlıdır ve tavsiye olarak yorumlanmamalıdır. Herhangi bir garanti içermez.